Win7-V3-简用规则正式版【2月15日更新】

57108735

支持 更新 哈哈

柯林

回复 150# lihuai617
不明白你的设计是什么意思？
program files文件夹仅仅是允许程序运行，究竟怎么运行和运行后允许哪些行为，还得靠全局规则过滤拦截。所以，学习模式生成的规则自动置于全局规则之下，是自动使用全局规则的拦截过滤进行保护——管你学习模式得到啥授权，切换到安全模式后，首先由全局规则过滤一遍，剩下的事情才轮到程序规则处理。这就是本规则使用学习模式是安全的原因。
逻辑关系很简单，很清楚。
如果你把程序规则移到全局规则之上，根据规则流程，首先执行程序规则，你如果在程序规则上开了缺口，后面还有啥用呢？这就是不提倡把程序规则移动到全局规则之上的原因。
本规则的目的，就是拿来即用的，不用做，只须稍做管理及调整即可。
如果你要自己打造规则，建议直接在官方规则上做吧，一切从头开始自己把握，那是最清楚，最明了的。
不喜欢这种限制运行的模式的，可以采用分组套用的形式或其他办法。
如果非要去掉本规则的限制，也简单，全局规则里com接口改成询问；受保护的文件目录的例外阻止里去除密杀管道，那就没限制了，你爱在哪个位置运行都行。

疾走考拉

支持更新

bdwggajwhkgn

来晚了，果断一顶

lihuai617

实在不想把所有程序都放在program files文件夹里面,所以,现在在用楼主的架子规则：  win7-v3-架子规则
有一个问题想问问楼主,就是,怎么样设置才能做到下面的几点
第一,怎么样防毒,
第一,怎么样设置成所有程序都不能启动,除了我设置能让他启动的除外
第三,要是做到上面几点的话,windows的程序或者,windows的系统是不是毛豆里面不用设置什么

柯林

回复 155# lihuai617
1、防毒问题，题目很大，三言两语说不清。简单说，AD——禁止非法钩子、驱动安装、物理内存、底层磁盘；FD——禁止创建修改可执行文件和系统重要文件；RD——禁止重要注册表；其它自己看着办。
2、不让程序运行，两个方法：
其一，设置秒杀接口和密杀管道。
其二，使用分组，所有分组位于全局规则之上，全局规则垫底并阻止程序运行。

xxxccc5678

楼主辛苦~~  

顺便拜早年

lihuai617

晕死,按我的字上完全看不懂,,,算了,不看了,,,,还是用好了,自己是学不会的了

57108735

帮我看看我的为什么不能运行啊?　我添加到Program Files　这个目录下了　软件还不能运行

柯林

1、QQ那个如果影响的话，允许也没事，因为temp文件夹无权运行。
2、迅雷下载目录直接运行程序是非法的，要安装程序请禁用D+或者激活到其它策略。
3、IE要后台调用自己，允不允许都不应该影响使用吧。